Hallo,
weil ich selbst gerade nach dem Installieren von Raspberrymatic darüber gestolpert bin und die Suchfunktion nicht geholfen hat (weil ich wahrscheinlich die falschen Begriffe eingegeben habe), will ich kurz beschreiben, wie man den Kennwortschutz der Weboberfläche aktiviert, damit nicht nicht jeder darauf zugreifen kann.
Phänomen:
Man erreicht trotz Kennwort / Passwort direkt die WebUI Oberfläche.
Symptom:
Obwohl ein Benutzer (z.B. Admin) angelegt und ein Kennwort vergeben wurde, kann man die Weboberfläche ohne Eingabe des Kennworts erreichen. Es reicht, die IP Adresse der Homematic/RaspberryMatic einzugeben und die Weboberfläche erscheint, ohne dass nach einem Kennwort / Passwort gefragt wurde. Man hat automatisch die Zugriffsrechte eines Admin. Die Funktion entspricht einem Autologins.
Lösung:
Das beobachtete Verhalten wird durch die Funktion "Automatisches Anmelden" bewirkt. Möchte man man das System gegen unbefugten Zugriff absichern, sollte man das "Automatische Anmelden" abschalten. Die automatische Anmeldung kann man unter
Einstellungen --> Benutzerverwaltung --> Automatisches Anmelden (ein Knopf ganz unten)
konfigurieren. Dort anstelle von Admin (oder eines anderen Benutzernamens) den Eintrag "nicht gewählt" auswählen. Damit wird der Autologin deaktiviert.
Quelle:
WebUI Handbuch: "Automatische Anmeldung konfigurieren", S. 17
Kennwortschutz der WebUI aktivieren
Moderator: Co-Administratoren
- Dan.Ka
- Beiträge: 3
- Registriert: 06.05.2020, 23:30
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 2 Mal
Kennwortschutz der WebUI aktivieren
Zuletzt geändert von Dan.Ka am 31.05.2020, 21:40, insgesamt 1-mal geändert.
Raspberrymatic 3.51.6.20200420 auf RPi 3 Mod. B V1.2 mit HM-MOD-RPI-PCB
-
- Beiträge: 10768
- Registriert: 24.02.2011, 01:34
- System: CCU
- Hat sich bedankt: 65 Mal
- Danksagung erhalten: 675 Mal
Re: Kennwortschutz der WebUI aktivieren
Wieso Problem? Ist doch kein Problem oder Bug ist doch nur ein Feature.
Es steht ja auch alles bei der Funktion Automatischen Anmelden / Autologin. Lesen muss es ein jeder natürlich selber. Autologin gesucht im Forum bringt schon den ein oder anderen Thread.
Alchy
PS: auch das deaktivieren des Autologin und die Vergabe eines sicheren Passworts schützt dich nicht vor Besuchern, wenn du deine CCU im Netz freigibst. Also tu dir selber einen Gefallen und gibt wenigstens eine Mailadresse oder Handynummer in der Benutzerverwaltung an. Dann kriegst du auch irgendwann Post von mir.
Blacklist................... almost full
Ignoranz ist die Summe aller Maßnahmen die man ergreift, um bestehende Tatsachen nicht sehen zu müssen.
© Sandra Pulsfort (*1974)
Lies bitte die Logik von WebUI Programmen und die Tipps und Tricks für Anfänger.
Wichtig auch CUxD ersetzt System.exec. Die HM Script Doku (Downloadart Skripte) hilft auch weiter.
Zum Testen von Scripten den >> HomeMatic Script Executor << von Anli benutzen.
- Dan.Ka
- Beiträge: 3
- Registriert: 06.05.2020, 23:30
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 2 Mal
Re: Kennwortschutz der WebUI aktivieren
Ich meinte das eher im Sinn von Beobachtung, Phänomen, etc. Ich habe meinen Originalpost entsprechend geändert.
Stimmt. Wenn man in diesem Fenster angekommen ist, hat man das "Problem" auch gelöst. Aber erst einmal dorthin kommen. Das hat bei mir gedauert. Mein Posting soll nur helfen, dass andere Benutzer schneller zum Ziel kommen (auch wenn über diese "Problem" bereits an anderer Stelle gepostet wurde).Es steht ja auch alles bei der Funktion Automatischen Anmelden / Autologin.
Habe ich gemacht. Abgesehen davon hängt mein CCU nicht im öffentlichen Netz und ist sowieso nur zum Programmieren online gewesen. Apropos "Besucher", gibt es sonst noch Scheunentore, die man schließen könnte/müsste? Beispielsweise einen API Zugang?PS: auch das deaktivieren des Autologin und die Vergabe eines sicheren Passworts schützt dich nicht vor Besuchern, wenn du deine CCU im Netz freigibst. Also tu dir selber einen Gefallen und gibt wenigstens eine Mailadresse oder Handynummer in der Benutzerverwaltung an. Dann kriegst du auch irgendwann Post von mir.
Raspberrymatic 3.51.6.20200420 auf RPi 3 Mod. B V1.2 mit HM-MOD-RPI-PCB
- robbi77
- Beiträge: 13919
- Registriert: 19.01.2011, 19:15
- System: CCU
- Wohnort: Landau
- Hat sich bedankt: 182 Mal
- Danksagung erhalten: 749 Mal
Re: Kennwortschutz der WebUI aktivieren
Ähm, ja.
Jede App benutzt das „Scheunentor“.
Jede App benutzt das „Scheunentor“.
CCU - Anleitung: https://homematic-ip.com/sites/default/ ... h-eq-3.pdf
Re: Kennwortschutz der WebUI aktivieren
Ich wüsste schon eine Möglichkeit für ein sicheres Zuhause:
CCU3 oder RaspberryMatic verkaufen, Internet-Anschluß abmelden, Smartphone verkaufen und von der Email umsteigen auf die gute alte Post.
Google home und Alexa braucht eh kein Mensch.
Wenn es jemand auf Dich abgesehen hat, werden einfach Schwachstellen des Routers, des Smarthomes, des Smartphones oder des PC's ausgenutzt. Dazu bedarf es keinen offenen Ports. Sie erleichtern die Sache aber ungemein.
CCU3 oder RaspberryMatic verkaufen, Internet-Anschluß abmelden, Smartphone verkaufen und von der Email umsteigen auf die gute alte Post.
Google home und Alexa braucht eh kein Mensch.
Wenn es jemand auf Dich abgesehen hat, werden einfach Schwachstellen des Routers, des Smarthomes, des Smartphones oder des PC's ausgenutzt. Dazu bedarf es keinen offenen Ports. Sie erleichtern die Sache aber ungemein.